Burpsuite几种爆破方式

目录

  0x01 常规密码爆破
  0x02 含token密码爆破

前言
关于burpsuite如何配置代理，如何导入证书，自己搜，这里只说常见爆破类型

0x01 常规密码爆破

即对一个参数进行爆破

例如此类网站,条件如下

1️⃣无验证码
2️⃣无试错次数
3️⃣已知账号

开始

1️⃣burpsuite开启拦截数据包功能

Proxy->Intercept->Intercept is on

2️⃣前端输入账号密码，提交


可见，此时数据包被burpsuite拦截

3️⃣转发至Intruder模块

右键/Action->Send to Intruder

可见，此时数据包被转发到了Intruder模块

4️⃣设置要爆破的变量

Clear $

框选密码部分123
Add $

注：Attack type是Sinper，默认就是此爆破方式

4️⃣导入字典，Start attack

Payloads->Load…->Start attack
导入字典文件/手动输入

5️⃣查看结果

一般如何判断密码是否正确呢？
1.返回报文长度
正确页面返回的报文长度一般跟错误页面长度是不一样的
2.页面状态码
如登录成功很有可能是个3xx的重定向状态码，页面跳转
3.响应包关键字
搜索响应包关键字也没有“登录成功”之类的字眼

0x02 含token密码爆破

0️⃣前言

什么是token就先不讲了，可见PHP Session原理简析
简单说一下带token登录的验证流程

1️⃣客户端携带随机Token值访问服务器
2️⃣服务端返回新的随机Token值给客户端
3️⃣客户端携带新的随机Token值访问服务器
…
按上面循环

可见，每次发收包都会有一个随机Token值，所以我们就不能直接进行重复发包

解决办法就是，每次请求后，服务器响应包返回的Token值获取下来，然后替换到下一次请求包的Token值内

这里要用到Burpsuite的
Project options->Session模块

借用大佬的知识点一用，大佬已经写的非常好了，详见
BurpSuite系列(十一)----Project options模块(项目选择)

1️⃣添加一个规则
Project options->Session->Add

2️⃣添加为宏类型)
Add->run a macro


3️⃣选择要使用宏的项目
Add->(选择要使用宏的项目)->OK
这里我们选择burpsuite抓取的登录页面

4️⃣添加正则匹配规则
fConfigure item->Add

5️⃣配置正则匹配规则
选择要获取的token值

框选token值 和 Parameter name填写对应变量名

一路OK，直到

6️⃣选择要更新的值

Edit->(输入变量名)->Add->OK

7️⃣配置宏应用的范围

URL Scope->Add->(添加我们登录的URL网站)

到现在为止，宏设置完了

依旧是抓包，设置变量，导入字典，跟0x01一样

8️⃣设置重定向处理方式和并发数

Options->Redirections->Always
因为重定向不做跳转，我们无法得知密码是否正确，这里了我们选择总是跳转

Options->Reuest Engine->Number of threads=1

这里并发数我们选择1
因为我们每次都需要响应包返回的token值，所以只能一个个发，只能选1并发

9️⃣查看结果

这里就能根据报文长度或页面返回情况来知晓正确密码了